项目背景
区域医疗卫生信息化平台,是连接规划区域内(医疗卫生机构、行政业务管理单位及各相关卫生机构)各机构的基本业务信息系统的数据交换和共享平台,是让区域内各信息化系统之间进行有效的信息整合的基础和载体,多元化子系统整合的一个综合业务平台。从业务角度看,平台可支撑多种业务,而非仅服务于特定应用层面的系统平台。
建设区域医疗卫生信息化平台的因素有三:
第一则是按照2009年4月6日国家出台的新医改方案《关于深化医药卫生体制改革的意见》要求,今后3年的5项重点任务包括加快推进城乡基本医疗保障制度建设,初步建立基本药物制度,健全城乡基础医疗服务体系,促进基本公共卫生服务均等化和公立医院改革试点。因此,建立全民健康档案成为首当其冲的任务。
第二则是要实现区域卫生信息化的互联互通和数据共享。当前医疗卫生信息化还处于一种各自开发、各自建设,可能由成为一座座信息孤岛的状态,所以区域卫生信息化必须实现包括妇幼、计生、急救等系统在内互联互通、数据共享。
第三则是实现城乡医疗资源的合理分配。医疗资源分配非常不合理,大部分集中在大城市、农村医疗资源分配极不合理。
其建设目标可划分为:
第一,建立区域医疗卫生信息数据中心。
第二,建立全民健康档案系统。
第三,实现区域内医疗机构信息互联互通。
第四,实现区域一卡通、双向转诊、一单通等区域协同医疗服务。
第五,实现医疗、医保、新农合系统“三位一体”的运营平台。
安徽省某市卫健委2016年开始进行区域医疗卫生信息平台的建设,针对信息平台以及数据中心的网络安全防护方案也在同期统筹进行,同时为贯彻落实《关于印发<信息安全定级保护管理办法>的通知》(公通字[2007]43号)、《网络安全等级保护条例(征求意见稿)》和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),安徽省某市卫健委区域信息平台进行信息系统安全防护工程也需要考虑等级保护相关要求。2019年5月10日国家市场监督管理总局召开新闻发布会正式发布《信息安全技术网络信息安全等级保护基本要求》国家标准并于当年12月1日正式实施,需按照最新等保相关要求进行整改完善。
本项目的建设目标是依据国家信息系统等级保护相关标准及其他信息安全标准规范,建设安徽省某市卫健委区域信息平台的信息安全体系,通过安全需求分析、信息安全技术策略设计以及信息安全产品集成实施等,进一步完善安徽省某市卫健委区域信息平台安全防护体系,提高安徽省某市卫健委区域信息平台的安全保障能力和防护水平,确保网络与信息系统的安全运行,达到国家信息安全等级保护相关标准要求。项目建设范围是安徽省某市卫健委区域信息平台。
用户需求
根据国家等级保护政策制度的工作思路,依照《信息安全技术 网络安全等级保护基本要求》、参照《信息安全技术 网络安全等级保护设计技术要求》和《信息安全技术 网络安全等级保护测评要求》等标准规范,结合安徽省某市卫健委区域信息平台业务信息系统的实际情况,编制信息安全建设体系设计方案,用于指导安徽省某市卫健委区域信息平台信息系统安全等级保护建设整改工作。
方案的总体目标是设计符合安徽省某市卫健委区域信息平台实际业务应用、实际网络信息系统运行模式和国家等级保护建设整改工作要求的总体方案,实现安徽省某市卫健委区域信息平台信息网的信息安全防护达到信息系统安全保护相应等级的基本要求,并符合行业的下一代网络安全架构标准。
解决方案
为了构建一个强壮、有效的网络安全防护技术体系,在分析安徽省某市卫健委区域信息平台架构中存在的潜在风险后,为了提升业务中心的安全,需要进行网络安全防护建设:
根据安徽省某市卫健委区域信息平台信息应用系统的用途和重要性的不同,把安徽省某市卫健委区域信息平台划分为如下的多个安全域,分级进行安全防护:
1. 骨干链路区
主要负责数据对接及网络接入的功能,需要着重安全防护的区域。
2. WEB服务区
WEB服务区是公共服务器区,主要提供对互联网和内网等其他区域需要访问的各类应用服务系统的安全防护,如门户网站、邮件服务器、医疗应用查询等,是需要着重保护的区域;
3. 业务服务器区
主要用于保护涉及安徽省某市卫健委区域信息平台机密的相关服务器和数据存储服务器等,如数据库服务器,业务系统服务器等,这些服务器对整个信息平台是非常重要的业务系统,也是需要着重保护的区域
4. 安全管理区
安全管理区主要是提供对整个网络的网络设备和安全设备集中管理、策略下发、运营维护的区域。
5. 支线接入区
各市直医院、区县医院、社区乡镇医院及村卫生室等医疗机构接入专网,提供对数据中心业务系统的访问、数据交换功能,对接入机构通过部署下一代防火墙做好边界安全,无卫生信息专网接入机构通过VPN拨号接入。
6. 桌面安全和服务器自身安全
在每一台PC 和服务器上部署终端管控及防病毒软件,保证PC 和服务器自身的安全。
用户收益
1. 满足等保2.0合规要求,提升了平台的整体安全防护能力;
2. 全天候感知平台内外部网络安全态势,可视化技术使得威胁和异常清晰可见;
3. 实现医疗数据全生命周期掌控,实现了对医疗数据流通各个环节的监控,掌握医疗数据的动态及流向,提前对可能发生的数据泄露风险进行预警,保障了数据在安全可控的范围内使用,流传及存储;
4. 降低数据泄露风险,对数据的访问、使用进行清晰的权限管控,实现事后溯源及定责。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
